DotNetNukeの現在のバージョンの特定のセキュリティ問題に精通している人はいますか?
(私はすでに彼らのサイト、securityfocusなどをチェックアウトしました...)
クライアントがDotNetNukeを使用してシステムを開発したので、質問を再開しました。したがって、これはプログラミングの質問です。このプラットフォームに関するいくつかの問題を知る必要があります。
DotNetNukeの現在のバージョンの特定のセキュリティ問題に精通している人はいますか?
(私はすでに彼らのサイト、securityfocusなどをチェックアウトしました...)
クライアントがDotNetNukeを使用してシステムを開発したので、質問を再開しました。したがって、これはプログラミングの質問です。このプラットフォームに関するいくつかの問題を知る必要があります。
DNNの脆弱性情報は次の場所にあります:http: //www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
現在のバージョンの DotNetNuke (4.9.0) で発表されたセキュリティの問題については認識していません。DotNetNuke のセキュリティ ポリシーは、既知のセキュリティ問題が発見されたらすぐに対処することです。既知のセキュリティ問題があるバージョンはリリースされません。
これに付け加えておきたいのは、DotNetNuke コーポレーションは、正しいか間違っているかにかかわらず、エクスプロイトの詳細が知られている場合は公に議論しないように求めているということです。これは、幅広いコミュニティがより大きなリスクにさらされるためです。
通常、DNN の経験則は、最新バージョンにアップグレードし、サイトに投稿されたセキュリティ項目に注意することです。また、Cathal のブログに注意を払うことは、彼がヘッド セキュリティ担当者であるため良い考えです。